Debian セキュリティ勧告

DSA-2848-1 mysql-5.5 -- 複数の脆弱性

報告日時:
2014-01-23
影響を受けるパッケージ:
mysql-5.5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-5891, CVE-2013-5908, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437.
詳細:

複数の問題が MySQL データベースサーバに発見されました。脆弱性は MySQL を新しい上流バージョンである 5.5.35 にアップグレードすることで対処されます。 さらなる詳細については MySQL 5.5 リリースノートや Oracle の Critical Patch Update 勧告を参照してください:

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.5.35+dfsg-0+wheezy1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.5.35+dfsg-1 で修正されています。

直ちに mysql-5.5 パッケージをアップグレードすることを勧めます。